Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "cialu/NLtest"
Differenze tra le versioni 87 e 322 (in 235 versioni)
Versione 87 del 09/12/2017 11.51.42
Dimensione: 2045
Autore: cialu
Commento:
Versione 322 del 01/03/2019 13.44.18
Dimensione: 1471
Autore: cialu
Commento:
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 1: Linea 1:
== Canonical ha rilasciato nuovi aggiornamenti di sicurezza del kernel per tutte le versioni di Ubuntu supportate == == Ubuntu al Mobile World Congress 2019 ==
Linea 3: Linea 3:
'''Canonical''' ha rilasciato nuovi aggiornamenti per la sicurezza del kernel Linux per tutti i sistemi operativi '''Ubuntu''' supportati, affrontando un totale di nove vulnerabilità scoperte da vari ricercatori. Le vulnerabilità del kernel Linux appena applicate riguardano Ubuntu 17.10 (Artful Aardvark), Ubuntu 17.04 (Zesty Zapus), Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 14.04 LTS (Trusty Tahr) e Ubuntu 12.04 (Precise Pangolin) ESM (Extended Security Maintenance), così come tutte le derivate ​​ufficiali, tra cui Kubuntu, Lubuntu e MATE. '''Common Criteria (CC) for Information Technology Security Evaluation''' è uno standard internazionale (ISO/IEC IS 15408) per la certificazione del livello di sicurezza in ambito informatico e garantisce che un prodotto soddisfa una serie definita di requisiti di sicurezza. La certificazione si basa sul profilo Operating System Protection Profile (OSPP) unito a un protocollo di requisiti estesi per la virtualizzazione e la valutazione è stata ottenuta tramite CSEC, ovvero The Swedish Certification Body for IT Security. Inoltre, la consulenza per la valutazione è stata eseguita da '''atsec Information Security''', un laboratorio accreditato dal governo americano e dal BSI, e il rapporto di certificazione è stato reso disponibile sul sito web del CSEC per la presa in visione di ulteriori e approfondite informazioni.
Linea 5: Linea 5:
Molto importante per gli utenti della recente versione '''Ubuntu 17.10''', la vulnerabilità di sicurezza scoperta da Andrey Konovalov nel sottosistema USB del kernel Linux, che non è in grado di validare correttamente i metadati USB BOS e che può consentire a un utente malintenzionato con accesso fisico di provocare il blocco del sistema causando un Denial of Service (attacco DoS). '''Canonical''' sollecita tutti gli utenti di Ubuntu ad aggiornare immediatamente i loro sistemi alle nuove versioni del kernel, ovvero ''linux-image 4.13.0.19.22'' per Ubuntu 17.10, ''linux-image-raspi2 4.13.0.1008.6'' per Ubuntu 17.10 per Raspberry Pi 2, ''linux-image 4.10.0.42.46'' per Ubuntu 17.04 e ''linux-image-raspi2 4.10.0.1023.24'' per Ubuntu 17.04 per Raspberry Pi 2. '''Canonical''' ha ottenuto una certificazione EAL2. Questa viene riconosciuta in tutti i 30 paesi membri di CCRA e risulta essere requisito obbligatorio per l'utilizzo del sistema operativo all'interno di istituzioni governative, finanziarie e anche organizzazioni che si occupano del trattamento dei dati sensibili. Ancora una volta, si è avuta la dimostrazione della bontà delle soluzioni in uso in Ubuntu, un sistema operativo sempre più sicuro, efficiente e affidabile.
Linea 7: Linea 7:
Inoltre, gli utenti di '''Ubuntu 16.04 LTS''' devono aggiornare i loro kernel a ''linux-image 4.4.0.103.108'' su macchine a 64-bit e 32-bit, per gli utenti Raspberry Pi 2 di Ubuntu 16.04 LTS a ''linux-image-raspi2 4.4.0.1079.79'', e gli utenti di Ubuntu 14.04 LTS a ''linux-image-3.13.0-137-generic 3.13.0-137.186''. I kernel HWE aggiornati sono disponibili anche per gli utenti di Ubuntu 16.04.3 LTS, Ubuntu 14.04.5 LTS e Ubuntu 12.04 ESM.

''Fonte'': [[http://news.softpedia.com/news/canonical-outs-new-kernel-security-updates-for-all-supported-ubuntu-releases-518899.shtml|news.softpedia.com]]		 ''Fonte'': [[ https://blog.ubuntu.com/2019/02/13/a-fresh-look-for-releases-ubuntu-com | blog.ubuntu.com ]]

Ubuntu al Mobile World Congress 2019

Common Criteria (CC) for Information Technology Security Evaluation è uno standard internazionale (ISO/IEC IS 15408) per la certificazione del livello di sicurezza in ambito informatico e garantisce che un prodotto soddisfa una serie definita di requisiti di sicurezza. La certificazione si basa sul profilo Operating System Protection Profile (OSPP) unito a un protocollo di requisiti estesi per la virtualizzazione e la valutazione è stata ottenuta tramite CSEC, ovvero The Swedish Certification Body for IT Security. Inoltre, la consulenza per la valutazione è stata eseguita da atsec Information Security, un laboratorio accreditato dal governo americano e dal BSI, e il rapporto di certificazione è stato reso disponibile sul sito web del CSEC per la presa in visione di ulteriori e approfondite informazioni.

Canonical ha ottenuto una certificazione EAL2. Questa viene riconosciuta in tutti i 30 paesi membri di CCRA e risulta essere requisito obbligatorio per l'utilizzo del sistema operativo all'interno di istituzioni governative, finanziarie e anche organizzazioni che si occupano del trattamento dei dati sensibili. Ancora una volta, si è avuta la dimostrazione della bontà delle soluzioni in uso in Ubuntu, un sistema operativo sempre più sicuro, efficiente e affidabile.

Fonte: blog.ubuntu.com